informazioni... informatiche!

Regole del forum
Collegamenti al regolamento del forum in varie lingue ed alle norme sulla privacy in italiano.
Avatar utente
oli1939
distinto
distinto
Messaggi: 1446
Iscritto il: mer 22 giu 2011, 12:33
Località: Trieste - Rozzol

informazioni... informatiche!

Messaggio da oli1939 »

Cari amici del forum, vi chiedo se avete avuto degli attacchi di malware quando accedete al forum o inserite foto e video nello stesso. Il mio malware è "Web Attack Malicious toolkit Website 9" ed anche se il mio sistema di sicurezza Norton360 lo blocca e pertanto non entra nel PC, mi disturba lo stesso. Se qualcuno ha subito attacchi uguali o simili, o ne capisce qualcosa sul come eliminarli, è pregato di informarmi. Avrà eterna gratitudine! Ciao, Oli1939.


Il colore e' il mio mestiere

Liuz
naufrago
naufrago
Messaggi: 51
Iscritto il: mar 21 set 2010, 21:50
Località: Merano

Re: informazioni... informatiche!

Messaggio da Liuz »

un malware nel forum? ti si apre una finestra pop up con un avviso? se si, cosa dice?



Avatar utente
sono piccolo ma crescero
Cavalier del Forum
Cavalier del Forum
Messaggi: 7523
Iscritto il: ven 11 mag 2007, 14:08
Località: Trieste

Re: informazioni... informatiche!

Messaggio da sono piccolo ma crescero »

Sto provando a scrivere questo post da un computer protetto con Avast aggiornato a qualche minuto fa. Non è la configurazione che uso di solito, ma è la più vicina alla tua (un sistema Windows protetto in qualche modo). Adesso spedisco e poi ti dico come è andata.


Non sono abbastanza giovane da sapere tutto. (J.M. Barrie - The admirable Crichton)

Avatar utente
sono piccolo ma crescero
Cavalier del Forum
Cavalier del Forum
Messaggi: 7523
Iscritto il: ven 11 mag 2007, 14:08
Località: Trieste

Re: informazioni... informatiche!

Messaggio da sono piccolo ma crescero »

Non ho avuto alcun messaggio di errore né a livello di computer né a livello di log del router. Questo, secondo me, può significare:

a) che il mio sistema è meno protetto del tuo
b) che per qualche motivo sul tuo sistema si è installato del software malevolo
c) che per qualche motivo il tuo sistema di protezione vede come malevola una situazione che in realtà non è


Non sono abbastanza giovane da sapere tutto. (J.M. Barrie - The admirable Crichton)

Avatar utente
babatriestina
Capo postin
Capo postin
Messaggi: 37331
Iscritto il: dom 25 dic 2005, 19:29
Località: Trieste, Borgo Teresiano

Re: informazioni... informatiche!

Messaggio da babatriestina »

sono piccolo ma crescero ha scritto:Non ho avuto alcun messaggio di errore né a livello di computer né a livello di log del router. Questo, secondo me, può significare:

a) che il mio sistema è meno protetto del tuo
b) che per qualche motivo sul tuo sistema si è installato del software malevolo
c) che per qualche motivo il tuo sistema di protezione vede come malevola una situazione che in realtà non è
anche a me non succede nulla. e uso sia avast che un firewall-
Sarebbe interessante sapere cosa succede a qualcuno che usa Norton

Cercando su google, ho trovato questa nota:
http://www.symantec.com/business/securi ... asid=24089
e in genere mi sembra, da quanto leggo, che dipenda dal browser ( navigatore), che siano vulnerabili coloro che usano Explorer e non quelli che usano Firefox o Chrome.


"mi credo che i scrivi sta roba per insempiar la gente" ( La Cittadella)

Avatar utente
Bilbo
Site Admin
Messaggi: 2256
Iscritto il: dom 25 dic 2005, 20:51
Località: Trieste

Re: informazioni... informatiche!

Messaggio da Bilbo »

uso vari pc con avast e con mcaffe, e mai nessun avviso.

riporto questo passaggio da un altro forum molto più tecnico del nostro e dove la sicurezza è una priorità

Ho dato una rapida occhiata ai sorgenti sia dell'homepage sia del forum: non mi è sembrato di vedere nulla. Ad ogni modo, considerando che il forum è basato su PhpBB, è estremamente improbabile che qualcuno sia riuscito a bucarlo..

per cui è molto problabile cjhe il problema di Oli sia dovuto ad un falso positivo.

nel caso se vuole può mettere uno screenshot dell'avviso, oppure di uno di quelli passati, guardando nella cronologia del norton.-

così si potrà essere più precisi.-


Bye '73 de Roby.-

Avatar utente
oli1939
distinto
distinto
Messaggi: 1446
Iscritto il: mer 22 giu 2011, 12:33
Località: Trieste - Rozzol

Re: informazioni... informatiche!

Messaggio da oli1939 »

Liuz ha scritto:un malware nel forum? ti si apre una finestra pop up con un avviso? se si, cosa dice?


Il pop up dice: "Web Attack Malicious toolkit Website 9" e nel dettaglio ne cita il nome: "yowaspores.com/main.php?page=34c6f72e51627cd0", rischio alto, bloccato da Norton360. Saluti,oli1939.
babatriestina ha scritto:
sono piccolo ma crescero ha scritto:Non ho avuto alcun messaggio di errore né a livello di computer né a livello di log del router. Questo, secondo me, può significare:

a) che il mio sistema è meno protetto del tuo
b) che per qualche motivo sul tuo sistema si è installato del software malevolo
c) che per qualche motivo il tuo sistema di protezione vede come malevola una situazione che in realtà non è
anche a me non succede nulla. e uso sia avast che un firewall-
Sarebbe interessante sapere cosa succede a qualcuno che usa Norton

Cercando su google, ho trovato questa nota:
http://www.symantec.com/business/securi ... asid=24089
e in genere mi sembra, da quanto leggo, che dipenda dal browser ( navigatore), che siano vulnerabili coloro che usano Explorer e non quelli che usano Firefox o Chrome.
Io uso Google Chrome. Oli1939. Grazie per il link devo un pò studiarlo.


Il colore e' il mio mestiere

Avatar utente
oli1939
distinto
distinto
Messaggi: 1446
Iscritto il: mer 22 giu 2011, 12:33
Località: Trieste - Rozzol

Re: informazioni... informatiche!

Messaggio da oli1939 »

per Bilbo: Il malware è quello scritto a Liuz, però non è entrato nel PC perchè è sempre bloccato da Norton360 e dopo una mia scansione completa con Norton Power Eraser è risultato che effettivamente il PC non ha virus. Oli1939.


Il colore e' il mio mestiere

Avatar utente
oli1939
distinto
distinto
Messaggi: 1446
Iscritto il: mer 22 giu 2011, 12:33
Località: Trieste - Rozzol

Re: informazioni... informatiche!

Messaggio da oli1939 »

Me ne è arrivato un secondo: Web Attack: Blackhole Exploit Kit Website 4 - computer in attacco 174.127.98.40, 80 - URL aggressore: tickets.bilememakimeleri.com/index.php - indirizzo di destinazione UTENTE-PC, ecc. - Commento di Norton: Rischio alto, nessuna azione richiesta. Arrivano sempre aprendo il ns. forum. Grazie, Oli1939.


Il colore e' il mio mestiere

Avatar utente
oli1939
distinto
distinto
Messaggi: 1446
Iscritto il: mer 22 giu 2011, 12:33
Località: Trieste - Rozzol

Re: informazioni... informatiche!

Messaggio da oli1939 »

sono piccolo ma crescero ha scritto:Non ho avuto alcun messaggio di errore né a livello di computer né a livello di log del router. Questo, secondo me, può significare:

a) che il mio sistema è meno protetto del tuo
b) che per qualche motivo sul tuo sistema si è installato del software malevolo
c) che per qualche motivo il tuo sistema di protezione vede come malevola una situazione che in realtà non è
... per b): non ho malware, virus o altro sul mio PC; c) : probabile.Oli1939.


Il colore e' il mio mestiere

Avatar utente
oli1939
distinto
distinto
Messaggi: 1446
Iscritto il: mer 22 giu 2011, 12:33
Località: Trieste - Rozzol

Re: informazioni... informatiche!

Messaggio da oli1939 »

Bilbo ha scritto:uso vari pc con avast e con mcaffe, e mai nessun avviso.

riporto questo passaggio da un altro forum molto più tecnico del nostro e dove la sicurezza è una priorità

Ho dato una rapida occhiata ai sorgenti sia dell'homepage sia del forum: non mi è sembrato di vedere nulla. Ad ogni modo, considerando che il forum è basato su PhpBB, è estremamente improbabile che qualcuno sia riuscito a bucarlo..

per cui è molto problabile cjhe il problema di Oli sia dovuto ad un falso positivo.

nel caso se vuole può mettere uno screenshot dell'avviso, oppure di uno di quelli passati, guardando nella cronologia del norton.-

così si potrà essere più precisi.-
Che cos'è un falso positivo? Oli1939.


Il colore e' il mio mestiere

Avatar utente
Bilbo
Site Admin
Messaggi: 2256
Iscritto il: dom 25 dic 2005, 20:51
Località: Trieste

Re: informazioni... informatiche!

Messaggio da Bilbo »

Un falso positivo è quando ti viene un avviso di un virus o malware, quando questo in realtà non c'è.


Bye '73 de Roby.-

Avatar utente
sono piccolo ma crescero
Cavalier del Forum
Cavalier del Forum
Messaggi: 7523
Iscritto il: ven 11 mag 2007, 14:08
Località: Trieste

Re: informazioni... informatiche!

Messaggio da sono piccolo ma crescero »

Ho trovato in giro che potrebbe essere che del malware ha modificato sul sistema di Oli il DNS.

Poiché io posso provarlo solo con XP, qualcuno può provare ad aprire in windows vista o, meglio, windows 7 l'emulatore di terminale (Prompt dei comandi) e digitare il comando

nslookup atrieste.eu

e riportare
a) come si fa ad aprire in wndows 7 il prompt dei comandi
b) quello che trova in risposta

Nel frattempo, io, se fossi Oli, non userei il pc per transazioni bancarie ed altre operazioni per le quali la riservatezza è fondamentale.


Non sono abbastanza giovane da sapere tutto. (J.M. Barrie - The admirable Crichton)

Avatar utente
babatriestina
Capo postin
Capo postin
Messaggi: 37331
Iscritto il: dom 25 dic 2005, 19:29
Località: Trieste, Borgo Teresiano

Re: informazioni... informatiche!

Messaggio da babatriestina »

sono piccolo ma crescero ha scritto:Ho trovato in giro che potrebbe essere che del malware ha modificato sul sistema di Oli il DNS.

Poiché io posso provarlo solo con XP, qualcuno può provare ad aprire in windows vista o, meglio, windows 7 l'emulatore di terminale (Prompt dei comandi) e digitare il comando

nslookup atrieste.eu

e riportare
a) come si fa ad aprire in windows 7 il prompt dei comandi
b) quello che trova in risposta

Nel frattempo, io, se fossi Oli, non userei il pc per transazioni bancarie ed altre operazioni per le quali la riservatezza è fondamentale.
a) Per aprire la finestra del prompt dei comandi è inoltre possibile fare clic sul pulsante Start. Nella casella di ricerca digitare prompt dei comandi e quindi nell'elenco dei risultati fare clic su Prompt dei comandi.

b) Server mygateway1.ar7
Address: 192.168.1.1
Risposta da un server non autorevole:
Nome: atrieste.eu
Address 151.1.157.9


"mi credo che i scrivi sta roba per insempiar la gente" ( La Cittadella)

Avatar utente
oli1939
distinto
distinto
Messaggi: 1446
Iscritto il: mer 22 giu 2011, 12:33
Località: Trieste - Rozzol

Re: informazioni... informatiche!

Messaggio da oli1939 »

Se a qualcuno interessa per la ricerca io ho il contratto Internet con Wind Infostrada e navigo con google chrome. Grazie, Oli1939.


Il colore e' il mio mestiere

Avatar utente
sono piccolo ma crescero
Cavalier del Forum
Cavalier del Forum
Messaggi: 7523
Iscritto il: ven 11 mag 2007, 14:08
Località: Trieste

Re: informazioni... informatiche!

Messaggio da sono piccolo ma crescero »

Mi sono fatto un'idea, anche se sono pronto a cambiarla se è sbagliata e non sono pronto a scommetterci più di 50 centesimi di euro.

Parto un poco da lontano.

Ogni punto di accesso ad internet ha un suo indirizzo fatto da 4 (presto saranno sei) numeri separati da un punto; ad esempio 156.154.71.22. Si chiamano indirizzi IP. In realtà questi indirizzi noi non li usiamo quasi mai, usiamo gli indirizzi del tipo www.atrieste.eu, indirizzi col nome di un dominio.

Ora, in generale, per poter raggiungere un indirizzo di cui conosco il nome del dominio (www.atrieste.eu) ho bisogno che qualcuno dica qual è l'indirizzo IP corrispondente in modo che il mio computer possa inviare le richieste al posto giusto.

Per questo esistono i cosiddetti DNS, domain name server, che tengono un elenco di queste corrispondenze. Di solito, quando uno si collega ad un provider, quest'ultimo gli fornisce l'indirizzo del suo dns. Nel tuo computer, però, ed anche nel tuo router (quella scatola che da un lato si collega al tuo computer e dall'altro al telefono) c'è la possibilità di specificare un DNS scelto da te (a volte può essere una soluzione raccomandata).

Sul tuo computer potresti avere queste indicazioni nel file c:\windows\system32\drivers\etc\hosts . Puoi provare ad aprirlo col blocco note, ma forse devi accedere al computer con i diritti di amministratore.

Sul router, onestamente, non lo so. So trovarle sul mio, ma non sono tutti uguali.

L'idea che mi sono fatto è che ti sia stato modificato l'indirizzo del dns o del tuo computer o del router. In questo modo qualcuno, prima di inoltrare il traffico tuo agli indirizzi di competenza, può intercettare quello che scrivi e vedere se ci sono informazioni che valgono la pena di essere conservate.

Io sarei molto propenso ad attribuire il problema al router che potrebbe non avere più l'assegnazione del dns dinamico.


Non sono abbastanza giovane da sapere tutto. (J.M. Barrie - The admirable Crichton)

Avatar utente
Bilbo
Site Admin
Messaggi: 2256
Iscritto il: dom 25 dic 2005, 20:51
Località: Trieste

Re: informazioni... informatiche!

Messaggio da Bilbo »

oli1939 ha scritto:Se a qualcuno interessa per la ricerca io ho il contratto Internet con Wind Infostrada e navigo con google chrome. Grazie, Oli1939.
uguale pure io, da casa....


Bye '73 de Roby.-

Liuz
naufrago
naufrago
Messaggi: 51
Iscritto il: mar 21 set 2010, 21:50
Località: Merano

Re: informazioni... informatiche!

Messaggio da Liuz »

sono piccolo ma crescero ha scritto: Sul router, onestamente, non lo so. So trovarle sul mio, ma non sono tutti uguali.
certo, ma se oli1939 ci dice marca e modello del suo modem/router, con l'indirizzo ip entra in un attimo.



Avatar utente
oli1939
distinto
distinto
Messaggi: 1446
Iscritto il: mer 22 giu 2011, 12:33
Località: Trieste - Rozzol

Re: informazioni... informatiche!

Messaggio da oli1939 »

Ringrazio tutti ed...... ho risolto il problema: ho cliccato su NON NOTIFICARE nella scheda di avviso di Norton dato che Norton blocca comunque efficacemente il tentativo di entrata virus nel PC, faccio ogni tanto la verifica del PC con Norton Eraser e, pace!
Oli1939.


Il colore e' il mio mestiere

Avatar utente
oli1939
distinto
distinto
Messaggi: 1446
Iscritto il: mer 22 giu 2011, 12:33
Località: Trieste - Rozzol

Re: informazioni... informatiche!

Messaggio da oli1939 »

Messaggio a spmc, non ho avuto più attacchi malware dall'11 novembre, ancora grazie e complimenti per l'intuizione.Oli1939. :260: E grazie a tutti per la collaborazione. :clapping_213:


Il colore e' il mio mestiere

Torna a “Trieste e l'Internet”